vue自动登录如何实现

Vue 自动登录实现方法

基于 Token 的自动登录
将用户登录后的 Token 存储在本地（如 localStorage 或 cookie），下次打开应用时检查是否存在有效 Token。若存在，自动发送 Token 到后端验证并登录。

// 登录成功后存储 Token
localStorage.setItem('authToken', token);

// 应用初始化时检查 Token
const token = localStorage.getItem('authToken');
if (token) {
  axios.get('/api/validate', { headers: { Authorization: token } })
    .then(() => { /* 自动登录逻辑 */ });
}

Cookie + Session 方案
后端设置 HttpOnly 的认证 Cookie，前端通过带 Cookie 的请求实现自动登录。需确保跨域配置正确（withCredentials: true）。

axios.get('/api/auto-login', { withCredentials: true });

Refresh Token 机制
Access Token 过期后，用 Refresh Token 获取新 Token。Refresh Token 需长期存储且仅用于续期。

// Token 过期时调用
axios.post('/api/refresh', { refreshToken })
  .then(response => {
    localStorage.setItem('authToken', response.data.accessToken);
  });

安全注意事项

• 避免敏感信息明文存储
• 设置 Token 过期时间
• 考虑 CSRF 防护（如 SameSite Cookie）
• 关键操作需二次验证

完整示例逻辑

// 路由守卫中检查登录状态
router.beforeEach((to, from, next) => {
  const token = localStorage.getItem('authToken');
  if (to.meta.requiresAuth && !token) next('/login');
  else next();
});

通过以上方法可实现安全的自动登录，具体方案需根据项目安全要求和后端接口设计调整。